شرکت گوگل به صورت رسمی اعلام کرد که یکی از اصلیترین مشتریان آنها با بزرگترین حملات از انکار سرویس HTTPS یا همان DDoS مورد هدف قرار گرفته است.
براساس گزارش منتشر شده از سوی رسانه Bleeping Computer، یک از مشتریان Cloud Armor در حال هدف قرار گرفتن توسط حملهای بود که در نقطه اوج خود به 46 میلیون درخواست در ثانیه رسیده بود. با بررسی حملات DDoS انجام شده دیگر، به این نتیجه خواهیم رسید که این سایت با بزرگترین نمونه در تاریخ مواجه شده است.
بزرگترین حمله DDoS تا پیش از این، در اختیار حمله حملهای بود که 26 میلیون درخواست در ثانیه را به پلتفرمی ارسال میکرد و در نهایت توسط Cloudflare در ماه ژوئن سال جاری میلادی مسدود شد. با مقایسه آنها، متوجه خواهیم شد که حملات DDoS تا 80 درصد گستردهتر شدهاند.
این حمله آخر در اوایل ماه ژوئن با هدف اولیه هدایت 10 هزار درخواست در ثانیه آغاز شد و در عرض هشت دقیقه این به سمت 100 هزار درخواست رفت. پس از رسیدن به این مرحله، هشداری برگرفته از دادههای تجزیه و تحلیل ترافیک ورودی به سایت صاد و در نهایت Cloud Armor شرکت گوگل فعال شد.
این روند ادامه داشت تا این که با رسیدن به دقیقه 10 از آغاز حمله، ناگهان 46 میلیون درخواست در ثانیه به سمت پلتفرم قربانی هدایت شد. این اعداد ممکن است که برای افرادی که با ماهیت HTTPS DDoS آشنایی نباشند، معنی خاصی نداشته باشد، اما شرکت گوگل میگوید که این میزان از درخواستها دقیقا برابر است با ورودی روزانه ویکیپدیا در عرض 10 ثانیه.
این حجم بسیار زیاد ترافیکی که به سمت سرویس ابری مورد نظر ارسال میشد، بیش از 1 ساعت ادامه داشت. شرکت گوگل در گزارش منتشر شده خود میگوید که مهاجم به احتمال زیاد متوجه شده است که در حالی که هزینههای قابل توجهی را برای اجرای این حمله متحمل شده، اما تاثیر مطلوب او را نداشته است.
محققان امنیتی شرکت گوگل توضیح دادند که ترافیک ناشی از حمله HTTPS DDoS مورد نظر از طریق 5256 آدرس IP مختلف واقع در 132 کشور انجام شده بود. به دلیل استفاده از درخواستهای رمزگذاری شده یا همان HTTPS، دستگاههای درگیر در این عملیات از نظر تئوری میتوانستند که توسط منابع محاسباتی قدرتمندی پشتیبانی شوند.
شرکت گوگل در ادامه تحقیقات خود نتوانست که به وجود بدافزاری خاص برسد. همانطور که در گذشته گفته شد، تجزیه و تحلیل انجام شده در گذشته، به ما نشان میداد که یک باتنت بسیار خطرناک با نام Metris در پشت دو حمله گذشته با 17.2 میلیون و 21.8 میلیون درخواست در ثانیه قرار داشته است.
قبل از انتشار این گزارش جدید از سوی شرکت گوگل، بزرگترین حجمله HTTPS DDoS در تاریخ با استفاده از 5067 دستگاه انجام شده بود. در نهایت، این حمله با دخالت مستقیم شرکت Cloudflare به جایی نرسید و نتوانست تا آن پلتفرم را با مشکلی جدی روبهرو کند.
آمارهایی که در چند ماه اخیر منتشر شدهاند، به ما نشان میدهند که حملات DDoS به صورت کلی در حال افزایش هستند. گزارش شرکت Cloudflare به افزایش 175 درصدی این حملات تنها در سهماهه چهارم سال 2021 اشاره دارد. مایکروسافت هم به تازگی با بزرگترین حمله DDoS انجام شده به این شرکت مقابله کند که در نقطه اوج آن، به 3.47 ترابیتبرثانیه میرسید.